<?php
    require_once(
        dirname(__DIR__).
        DIRECTORY_SEPARATOR.
        "inc".
        DIRECTORY_SEPARATOR.
        "incFunctions.php"
    );
    
    $ACCESS     = true;        
    $VIEW       = arrGet($_GET,"view","");
    $SUBVIEW    = arrGet($_GET,"subview","");
    
    # Näitä sivuja ei voi aukaista
    $DENY = array(
        "navbar"
    );
    
    if (in_array($VIEW,$DENY)) {
        $ACCESS = false;
    }
    
    # Näkymän nimi on sama kuin alinäkymän nimi
    if ($VIEW == $SUBVIEW) {
        $ACCESS = false;
    }
    
    # Näkymän nimi puuttuu tai on virheellinen
    if (!mb_ereg_match("^[A-Za-z0-9]{1,}$",$VIEW)) {
        $ACCESS = false;
    } else if (!mb_ereg_match("^[A-Za-z0-9]{1,}$",$SUBVIEW)) {
        $ACCESS = false;
    }
    
    # Tiedostoa ei löydy
    if ($ACCESS) {
        $FILE = $VIEW.DIRECTORY_SEPARATOR.$SUBVIEW.".php";
        if (!file_exists($FILE)) {
            $ACCESS = false;
        }
    }
    
    # Käyttäjä ei ole kirjautunut
    if (!API::logged() || !API::loginRefreshLogin()) {
        $ACCESS = false;
    }
    
    # Pääsy estetty
    if (!$ACCESS) {
        die("Access denied!");
    }
    
    require($FILE);